8высокая
BDU:2019-03427
Уязвимость веб-интерфейса (Web UI) операционной системы Cisco IOS XE, позволяющая нарушителю выполнять произвольные команды с повышенными привилегиями
Опубликовано: 2019-10-03
Описание
Уязвимость веб-интерфейса (Web UI) операционной системы Cisco IOS XE связана с недостаточной проверкой аргументов, передаваемых в команду. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды с повышенными привилегиями
Затрагиваемое ПО и версии
Cisco IOS XE (3.2SG)Cisco IOS XE (3.2JA)Cisco IOS XE (16.5)Cisco IOS XE (16.6)Cisco IOS XE (16.7)Cisco IOS XE (16.8)Cisco IOS XE (16.9)Cisco IOS XE (16.10)Cisco IOS XE (16.11)Cisco IOS XE (17.2)Cisco IOS XE (17.3)Cisco IOS XE (17.4)Cisco IOS XE (17.5)Cisco IOS XE (17.6)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190925-webui-cmd-injection
Оценка CVSS
| Балл | 8 — высокая опасность |
Источники и патчи